>
Уже не в первый раз имел я некие споры с разными людьми, знакомыми, не очень и даже коллегами, которые до сих пор думают, что основной метод для заражения для зловредов это использование уязвимостей, не требующее от пользователя быть идиотом помощником в этом нелегком деле. Я же полагаю (и имею братьев по оружию, которые меня поддерживают), что главной угрозой является как раз упомянутый выше… Эээ… Ну давайте переформулируем так: недостаток образования и халатность. О чем я говорю? Что ж, некоторые источники рассказали мне на ушко, что самые успешные, с точки зрения инсталляционной базы, зловреды устанавливают себя через USB флешки, открытые в общий доступ диски и прочие, требующие вовлечения пользователя, технологии. Например, в отчете SIR №9 от Microsoft (первая половина 2010) мы легко увидим следующую таблицу:
1 |
Win32/Taterf |
2 |
Win32/Frethog |
3 |
Win32/Renos |
4 |
Win32/Rimecud |
5 |
Win32/Conficker |
6 |
Win32/Autorun |
7 |
Win32/Hotbar |
8 |
Win32/FakeSpypro |
9 |
Win32/Alureon |
10 |
Win32/Zwangi |
Это top10 семейств зловредов, обнаруженных на компьютерах. Первый – наиболее часто встречающийся, последний – наименее (из top10, конечно же) часто. Теперь я просто повторю ту же таблицу, но с добавлением механизмов заражения:
1 |
Win32/Taterf |
Win32/Taterf это семейство червей, которые распространяются через открытые в общий доступ диски. |
2 |
Win32/Frethog |
Распространяется через…Mapped Drives |
3 |
Win32/Renos |
Скачивание “видеокодеков” и других “вкусняшек” со злонамемренных сайтов. |
4 |
Win32/Rimecud |
Win32/Rimecud это семество червей, распространяющихся через съемные носители и IM. |
5 |
Win32/Conficker |
Не могу спорить: этот распространяется через уязвимость. А еще через съемные носители и слабые пароли. |
6 |
Win32/Autorun |
Ну и здесь не поспоришь: авторан. Съемные и прочие носители. |
7 |
Win32/Hotbar |
Набор “установи это сам”. Правда. |
8 |
Win32/FakeSpypro |
Rogue:Win32/FakeSpypro может быть установлен пользователем с сайта программы или тем же пользователем, но с применением социальной инженерии. |
9 |
Win32/Alureon |
Ручные скачки (кейгены, ПО в нагрузку, etc…) |
10 |
Win32/Zwangi |
Ручные скачки. |
Знаете что? Пока писал это, даже расхотелось дискутировать. Прочитайте еще один отчет. И хватит на этом: нет нужды хакать Ваш компьютер, если можно хакнуть Вашу голову.
Будьте осторожны хотя бы уж в этом году и в последующие. Заставьте хакеров быть более изобретательными